FireEye が炎に包まれる:たった一通のメールで、ネットワーク全体へのアクセスが可能に~Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着(The Register) | ScanNetSecurity
2026.05.17(日)

FireEye が炎に包まれる:たった一通のメールで、ネットワーク全体へのアクセスが可能に~Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着(The Register)

これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。

国際 TheRegister
26 views
facebookLINE
Google のセキュリティ研究チーム「Project Zero」の研究者たちが、FireEye のキットに粗暴なセキュリティホールがあることを発見した。それを利用した攻撃者は、たった一通のメールで企業ネットワークを蹂躙することができる。

この欠陥(Project Zero の脆弱性の研究員たちから「666」と呼ばれている)はパッシブモニタリングのセキュリティホールで、名高いハッカーの Tavis Ormandy は、それを「悪夢のシナリオ」と表現した。

《》

関連記事

特集

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. 公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

    公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

  4. HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

    HENNGE One、企業法務アウトソース・サービス「クラウドリーガル」SSO 連携

  5. メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

    メール配信サービス「Customers Mail Cloud」が AWS 認定ソフトウェアに

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP